Board logo

标题: IE8再曝零日漏洞:XP命悬一线,Win7有点悬 [打印本页]

作者: 合肥俊少    时间: 2014-6-3 10:24     标题: IE8再曝零日漏洞:XP命悬一线,Win7有点悬

5月21日消息,安全研究员发现又一枚微软IE浏览器零日漏洞(0day flaw)。网络罪犯可能利用该漏洞实施远程攻击目标用户,执行恶意代码等破坏活动,其中IE8、Windows XP平台不幸波及。
这枚新零日漏洞是由美国惠普(HP)零日应急中心率先发现,并于去年10月份提交给微软,但后者迟迟没有发布修复补丁。当零日漏洞提交给目标公司180天后,惠普零日应急中心将自动公布相关的漏洞详情内容(点击这里查看详情)。

据CVE-2014-1770安全报告介绍,这枚IE零日漏洞主要影响IE8版本,其中涉及Windows XP、Server 2003、VistaWin7三个平台。考虑到Server 2003、Vista、Win7均可获取微软后续的修复补丁,因此,Windows XP成为本次零日漏洞的最大受害者。

惠普零日应急中心建议XP用户提高IE8安全区域级别、部署EMET等安全产品,具体可以参考IT之家独家整理的XP安全攻略:《我们已裸奔,微软不给XP用户修复怎么办》。
如果顺利的话,微软预计将在6月份的补丁日发布IE8对应的修复补丁。




欢迎光临 合肥本本之星 合肥Thinkpad专卖店 合肥Apple专卖店 hfthink 合肥本之星信息科技有限公司 (http://hfthink.net/) Powered by Discuz! 7.2